Singapur Para Otoritesi (MAS) revize edilmiş bir mali tablo yayınladı. Teknoloji Risk Yönetimi yönergeleri manşetlere hakim olan son siber saldırı dalgasının ışığında.
Gözden geçirilen yönergeler, bulut teknolojilerini, uygulama programlama arayüzlerini ve hızlı yazılım geliştirmeyi kullanan finansal kuruluşlardaki (FI'ler) teknoloji ve siber risklerin ele alınmasına odaklanıyor.
reklâm
Yönergeler, güvenlik kontrollerinin FI'lerin teknoloji geliştirme ve dağıtım yaşam döngüsünün bir parçası olarak ve ayrıca yeni ortaya çıkan teknolojilerin dağıtımına dahil edilmesinin önemini güçlendiriyor.
Gözden geçirilen yönergeler, mali ekosistem içinde siber tehdit istihbaratının zamanında analizi ve paylaşımı için sağlam bir süreç oluşturulmasını da içeren, finansal kurumlara yönelik gelişmiş risk azaltma stratejilerini ortaya koyuyor.
Ayrıca, FI'ların gerçek dünyadaki saldırganlar tarafından kullanılan saldırı taktiklerini, tekniklerini ve prosedürlerini simüle ederek siber savunmalarını stres testi yapmasına olanak tanıyan siber tatbikatlar yürütmenin önemini de ana hatlarıyla belirtiyor.
Finansal kuruluşların üçüncü taraf hizmet sağlayıcılara olan bağımlılığının artması ışığında, gözden geçirilmiş kılavuzlar, FI'ların, sistemin dayanıklılığını sağlamanın yanı sıra veri gizliliğini ve bütünlüğünü korumak için üçüncü taraf hizmet sağlayıcılarla yapılan düzenlemeler üzerinde güçlü bir gözetim uygulaması beklentisini ortaya koyuyor.
Kılavuzlar aynı zamanda, gerekli deneyim ve uzmanlığa sahip bir Baş Bilgi Sorumlusu ve bir Bilgi Güvenliği Baş Yöneticisinin atanmasını ve teknoloji ile siber riskleri yönetmekten sorumlu olmasını sağlamak için yönetim kurulunun ve üst düzey yönetimin rolleri ve sorumlulukları hakkında ek rehberlik sağlar. ;
Yönetim kurulunda ayrıca teknoloji ve siber risklerin etkin gözetimini sağlamak için ilgili bilgiye sahip üyeler bulunmalıdır.
Gözden geçirilmiş kılavuzlar, kuruluşlardan alınan geri bildirimleri de içermektedir. halkın katılımı 2019 yılında gerçekleştirilen MAS'ın sektörle etkileşimi ve MAS'ın Siber Güvenlik Danışma Paneli (CSAP).
Bay Tan Yeow Seng, Siber Güvenlik Baş Sorumlusu, DAHA FAZLA, dedim,
Tan Yeow Seng
“Teknoloji artık finansal hizmetlerin çoğu yönünü destekliyor. Finansal kurumlar yalnızca yeni teknolojileri benimsemekle kalmıyor, aynı zamanda üçüncü taraf hizmet sağlayıcılara da giderek daha fazla bağımlı hale geliyorlar.
Gözden geçirilen yönergeler, MAS'ın finansal kurumlardaki teknoloji risk yönetimi ve güvenlik kontrolleri alanlarındaki daha yüksek beklentilerini ortaya koyuyor.”
